Melindungi Kekayaan Intelektual

Intellectual Property (IP) atau kekayaan intelektual merupakan denyut jantung bagi setiap perusahaan, sehingga otomatis selalu menjadi incaran penjahat dunia maya. Kita bisa lihat korbannya di seperti di industri perfilman, film populer sekelas Pirates of the Caribbean dan film seri beken Games of Thrones milik HBO menderita kerugian besar.

Di Indonesia ini lebih dikenal dengan sebutan HAKI (Hak Atas Kekayaan Intelektual). perekonomian saat ini bergerak berdasarkan data dan ide. Artinya, ide sama berharganya dengan harta kekayaan lain seperti rumah. Untuk bisa mengakui sebagai pencetus ide, seseorang perlu mengantongi HAKI. Pendaftaran HAKI bisa diajukan ke Direktorat Jenderal Kekayaan Intelektual Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Permohonan HAKI bisa berupa pengajuan merek, hak cipta, paten, indikasi geografis, desain industri maupun rahasia dagang.

Kekayaan intelektual perusahaan, apakah itu paten, rahasia dagang, atau sekadar pengetahuan karyawan, mungkin lebih berharga daripada aset fisiknya. Tim keamanan siber harus memahami kekuatan gelap yang mencoba mendapatkan informasi ini dari perusahaannya dan menyatukannya dengan cara yang bermanfaat. Beberapa kekuatan ini datang dalam kedok para peneliti “intelijen kompetitif” yang, secara teori, diatur oleh seperangkat pedoman hukum dan etika yang dibuat dengan hati-hati oleh Society of Competitive Intelligence Professionals (SCIP). Yang lainnya adalah mata-mata langsung yang disewa oleh pesaing, atau bahkan pemerintah asing, yang tidak akan berhenti pada apa pun, termasuk suap, pencurian, atau penyadapan dan pemerasan. Berikut beberapa tip dari ESET untuk melindungi kekayaan intelektual perusahaan:

Tahu kekayaan intelektual yang dimiliki

Jika semua karyawan mengerti apa yang perlu dilindungi, mereka dapat lebih memahami bagaimana melindunginya, dan dari siapa melindunginya.

Tahu di mana kekayaan intelektual berada

Fokus pada sistem dan infrastruktur IT memang harus dilakukan, tapi jangan sampai mengabaikan area lain di mana ia mungkin disimpan atau diproses.

• Printer, mesin fotokopi, pemindai dan mesin faks: Perangkat input/output Anda semua menyimpan dokumen yang mereka proses, dan biasanya terhubung ke jaringan dan terhubung ke sistem manajemen jarak jauh. Kebijakan dan prosedur yang tepat harus ada untuk membersihkan dokumen-dokumen ini dan melindungi dari akses yang tidak sah.
• Aplikasi cloud dan layanan berbagi file: Ini mungkin dikelola oleh perusahaan atau TI. Anda perlu tahu apa yang karyawan gunakan sehingga dapat membatasi layanan cloud yang tidak sah dan memastikan bahwa layanan yang disetujui perusahaan dikonfigurasikan dan diamankan dengan benar.
• Perangkat pribadi karyawan: Seorang karyawan dapat mengirim email dokumen ke rumah, biasanya untuk alasan yang tidak berbahaya. Edukasi karyawan Anda tentang penanganan kekayaan intelektual yang tepat dan miliki sistem pemantauan untuk melacak ke mana kekayaan intelektual dikirim.
• Sistem pihak ketiga: IP sering dibagi dengan mitra bisnis, pemasok, atau pelanggan. Pastikan kontrak Anda dengan pihak-pihak tersebut menentukan bagaimana pihak ketiga tersebut harus mengamankan kekayaan intelektual Anda dan memiliki kontrol untuk memastikan syarat-syarat tersebut diikuti.

Prioritaskan kekayaan intelektual

Lakukan analisis risiko dan buat peta aset perusahaan sehingga dapat mengklasifikasikannya, tentukan informasi apa jika hilang dapat menyebabkan kerugian paling besar bagi perusahaan. Kemudian pertimbangkan aset mana yang paling berisiko dicuri. Menyatukan kedua faktor ini akan membantu Anda menentukan di mana cara terbaik untuk menghabiskan upaya perlindungan Anda.

Beri label kekayaan intelektual yang berharga

Jika informasi bersifat rahasia bagi perusahaan, Berikan stiker atau label di atasnya yang bertuliskan demikian. Jika data perusahaan adalah hak milik, beri informasi untuk itu di setiap layar masuk. Ini tampaknya sepele, tetapi jika Anda berakhir di pengadilan mencoba untuk membuktikan seseorang mengambil informasi yang tidak mereka terima, argumen Anda tidak akan berlaku jika tidak dapat menunjukkan bahwa Anda telah memperjelas bahwa informasi itu dilindungi.

Amankan kekayaan intelektual secara fisik maupun digital

Perlindungan fisik dan digital adalah suatu keharusan. Kunci ruangan tempat data sensitif disimpan, apakah itu server atau ruang arsip. Melacak siapa yang memiliki kunci. Gunakan kata sandi dan batasi akses karyawan ke basis data penting.

Edukasi karyawan

Pelatihan kesadaran keamanan bisa efektif untuk menyumbat dan mencegah kebocoran kekayaan intelektual, tetapi hanya jika ditargetkan untuk informasi yang perlu dijaga oleh sekelompok karyawan tertentu. Seperti yang sering terjadi, manusia seringkali merupakan mata rantai terlemah dalam rantai pertahanan. Itu sebabnya upaya perlindungan kekayaan intelektual yang mengandalkan firewall dan hak cipta, tetapi tidak juga fokus pada kesadaran dan pelatihan karyawan, hanya akan berakhir dengan kebobolan data.

Dalam kebanyakan kasus, kekayaan intelektual meninggalkan perusahaan karena kecelakaan atau karena kelalaian. Pastikan karyawan Anda mengetahui bagaimana mereka mungkin secara tidak sengaja mengekspos kekayaan intelektual. Menurut sebuah studi pada Februari 2019 oleh Egress Software Technologies, teknologi yang paling umum di mana data sensitif seperti kekayaan intelektual secara tidak sengaja dilanggar adalah:

Email eksternal seperti akun Gmail atau Yahoo (51 persen)

Email perusahaan (46 persen)

Berbagi file melalui FTP (40 persen)

Alat kolaborasi seperti Slack atau Dropbox (38 persen)

Aplikasi pesan instan atau SMS seperti Whatsapp (35 persen)

Teknologi keamanan

Semakin banyak variasi perangkat lunak yang tersedia untuk melacak dokumen dan penyimpanan IP lainnya. Seperti Data Leak Prevention (DLP) sekarang menjadi komponen inti dari banyak solusi keamanan, ESET misalnya memiliki Safetica sebagai teknologi keamanan untuk mencegah pencurian atau kehilangan data akibat serangan dari orang dalam. Mereka tidak hanya menemukan dokumen sensitif, tetapi juga melacak bagaimana mereka digunakan dan oleh siapa.

Mengenkripsi kekayaan intelektual dalam beberapa kasus juga akan mengurangi risiko kehilangan. Data survei Egress menunjukkan bahwa hanya 21 persen perusahaan yang memerlukan enkripsi ketika berbagi data sensitif secara eksternal, dan hanya 36 persen yang menggunakannya secara internal.

Komunikasi antar divisi

Kesenjangan komunikasi antara infosecurity dan tim keamanan perusahaan bisa sangat berbahaya. Perlindungan kekayaan intelektual membutuhkan koneksi dan komunikasi antara semua fungsi perusahaan. Departemen hukum harus berperan dalam perlindungan IP. Begitu juga sumber daya manusia, IT, R&D, teknik, desain grafis dan sebagainya.

Kontra intelejen

Sebuah perusahaan tidak bisa hanya duduk diam menunggu diserang, dalam sebuah perang diperlukan taktik dan strategi dan untuk melakukannya, maka perusahaan harus mampu berpikir bagaimana peretas atau orang dalam berpikir. Dengan mampu membaca apa yang ingin dilakukan lawan, dengan sendirinya kita bisa tahu harus melakukan langkah apa agar dapat menghadapinya.

Berpikir secara global

Selama bertahun-tahun, Perancis, Cina, Amerika Latin dan negara-negara bekas Uni Soviet telah mengembangkan reputasi sebagai tempat di mana spionase industri diterima secara luas, bahkan didorong, sebagai cara meningkatkan ekonomi negara. Sumber daya yang baik untuk mengevaluasi ancaman bisnis di berbagai belahan dunia adalah Indeks Persepsi Korupsi yang diterbitkan setiap tahun oleh Transparency International. Pada tahun 2016, Indeks Persepsi Korupsi memberi peringkat 12 negara berikut sebagai “dianggap paling korup”: Somalia, Sudan Selatan, Korea Utara, Suriah, Yaman, Sudan, Libya, Afghanistan, Guinea-Bissau, Venezuela, Irak dan Eritrea.